Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

F5 Networks : Les menaces DDoS s’intensifient dans la zone EMEA

janvier 2017 par F5 Networks

F5 Networks dévoile les dernières tendances de son Security Operations Center (SOC) : les chiffres mettent en évidence une ampleur et une intensité croissantes des cyberattaques dans la région EMEA.

Depuis début 2016, le SOC de F5 Networks basé à Varsovie, qui fournit 24/7 des services de recherche sur les attaques DDoS et fraude en ligne a géré et contenu pas moins de 8 356 attaques DDoS.

L’une des attaques enregistrées figure parmi les plus importantes au monde : une tentative de submersion UDP/ICMP par fragmentation de 448 Gbps s‘appuyant sur plus de 100 000 adresses IP provenant de plusieurs régions. Cet incident met en évidence une tendance croissante de la coordination mondiale afin d’obtenir un maximum d’impact, avec un trafic IP d’attaques provenant essentiellement du Vietnam (28 %), de la Russie (22 %), de la Chine (21 %), du Brésil (15 %) et des USA (14 %).

Les attaques de type UDP par fragmentation figurent parmi le type d’attaques DDoS le plus communément observé au premier trimestre (23 %), suivi par les attaques de type DNS Reflections (15 %) et UDP Floods (15 %), Syn Flood (13 %) et NTP Reflections (8 %).

« Compte tenu de la forte augmentation en termes de volumétrie, de fréquence et de variété des techniques d’attaques DDoS, il devient de plus en plus difficile pour une entreprise de se protéger par ses propres moyens », explique Vincent Lavergne Directeur Avant Ventes F5 Networks et membre du Comité de Pilotage des Assises de la Sécurité 2017. « C’est pourquoi, il devient primordial de mettre en place une approche DDoS Hybride et Multicouches. Pour cela, il est nécessaire que le trafic soit constamment surveillé afin de détecter toutes nouvelle attaque et que des contre-mesures soient mises en place pour réagir rapidement au sein du Data Center. Le meilleur moyen d’aller de l’avant est de déployer une stratégie DDoS multicouches qui puisse à la fois protéger les applications, les données et les réseaux. Cela permet de détecter le type d’attaques et de mettre en œuvre les actions adéquates de façon automatisée. Pour se protéger des attaques volumétriques, ces actions peuvent aller jusqu‘à faire transiter le trafic du DataCenter vers un service de protection DDOS dans le Cloud si les liens Internet ou les mécanismes de protection du Data Center arrivent en limite de capacité. Une fois l’attaque terminée, le Traffic sera re-routé vers le DataCenter. Comme le prouvent la puissance des récentes attaques DDOS, aujourd’hui sans une protection DDOS de type Hybride et Multicouches, il devient difficile pour une Entreprise de se protéger seule face aux attaques DDOS. »

Au premier trimestre (octobre - décembre), le SOC de F5 a connu une augmentation de 100 % du nombre de clients DDoS par rapport à la même période l’an dernier. Les clients de l’offre WAF et anti-fraude ont augmenté respectivement de 136 % et de 88 %.




Voir les articles précédents

    

Voir les articles suivants